در حال اسکن ...

مدیر حوادث امنیتی صنعتی

(محاص)

سامانه مدیر حوادث امنیتی صنعتی (محاص) با مدل استقرار غیرفعال بر روی شبکه اتوماسیون صنعتی، پس از شناسایی گره‌های سخت ‌افزاری، نرم‌افزاری و Firmware دیوایس های صنعتی، توپولوژی و گراف کلی شبکه مورد ارزیابی را ترسیم می کند. بر اساس ترافیک مبادلاتی Nodeهای استخراج‌ شده از شبکه، سرآیند و محتوای بسته های رد و بدل شده با پایگاه داده‌ ای از Rule و الگوهای مخرب مختص حوزه زیرساخت‌ های اتوماسیون صنعتی (OT) و شبکه های IT مقایسه و عمل انطباق دهی بر روی بسته های مبادله شده در طول شبکه صورت می گیرد. پایگاه‌‌ داده کنونی سامانه محاص حاوی 8302 مورد از جدیدترین متدلوژی های حملات مهاجمان را پوشش می دهد که تیم امنیتی دژ افزار داده بان سبلان سریر همسو با تیم های Cisco Talos و Digital Bond QuickDraw بسیاری از الگو های مذکور را به‌ صورت انحصاری از طریق شبیه سازی و استخراج Exploit و PoC آسیب ‌پذیری ‌های مستند ‌شده در پایگاه‌ هایی همچون NCCIC (ICSA)، Mitre (CVE) و SSA (Siemens Security Advisory) تدوین نموده است. قالب و سینتکس رول های تدوین شده بر اساس Pattern های استاندارد سامانه های تشخیص نفوذ Suricata و Snort تدوین و در هسته سامانه MAHAS به کار گرفته می شود.

سامانه ذخیره ساز تحت شبکه

(QNAS)

پشتیبان گیری و ذخیره سازی رونوشت داده‌ها در یک واسط جداگانه جهت محافظت در برابر از دست رفتن یا تحریف و دست‌کاری اطلاعات، امری ضروری برای سازمان و شرکت های مختلف است که این فرآیند ابتدا به‌صورت دستی بر روی یک درایو خارجی(DAS) یا فلش USB صورت می‌گرفت ولی امروزه المان های مختلفی جهت خودکارسازی این پروسه طراحی و توسعه ‌یافته که محصولات مبتنی بر معماری NAS و منابع ذخیره سازی ابری از این طیف می باشند. سیستم ذخیره سازی مبتنی بر شبکه (NAS) المان و دستگاهی است که به صورت اشتراکی در شبکه مستقر می‌گردد و با استفاده از NFS (فایل سیستم شبکه‌ای مختص پلتفرم های Unix)، CIFS (فایل سیستم شبکه‌ای مختص پلتفرم های ویندوزی)،FTP ،HTTP و سایر پروتکل‌ها، با اجزاء و گره های مستقر در شبکه ارتباط برقرار نموده و از سطح File-Level داده های مختلف را جمع آوری و عملیات ذخیره سازی را صورت می دهد. المان NAS به گونه ای طراحی و پیاده سازی می شود که به صورت Stand-Alone کار کرده و تمامی نیازهای مرتبط با ذخیره‌سازی و پشتیبان گیری سازمان های مختلف را پوشش دهد. معماری NAS را می‌توان همانند یک دستگاه Plug-and-Play در نظر گرفت که وظیفه آن تأمین نیازمندی‌های مرتبط با ذخیره‌سازی است.